文档介绍：蛰昱垒垒重生因北京工业大学硕士学位论文授予单位名称和地址:§丝塞兰土姿论文报告提交日期:鎏璺堡篁:墨题目英文并列研究方向:信星塞全麴拯专导职称:分类号:单位代码:学密公开号:级:学位授予日期:
摘要入侵检测系统,是计算机安全领域重要的技术之一,它和防火墙一起对主机和网络构建了全方位的防护。随着计算机软硬件的提高和安全技术研究的不断深入,入侵检测系统在体系结构、检测算法上也有了很大的进步,各种新技术层出不穷,但是入侵检测系统中一直存在的漏报与误报的矛盾依然存在,即使是成熟的商业产品中也没有完全解决这个问题。本文致力于设计一个基于移动闹骰肭旨觳庀低车脑停⒃诖嘶础上对主机的入侵检测算法进行细化和实现。相对于传统的集中式此担于移动腎具有组件独立性、协作性好,系统的可扩展性较强,便于监控多种数据源等优点。入侵检测算法大体上可分为基于特征的入侵检测算法和基于异常的入侵检测算法,它们各有其优缺点。本文中主机入侵检测部分同时采用了这两种检测算法,即具有较低门限值的基于异常的入侵检测算法和严格的基于特征的入侵检测算法。试图使二者结合起来在系统级、进程级和用户级三个层面上对受保护主机提供更严密的保护。在运行过程中,从多个检测点来确定入侵,降低了系统的误报率。用几种常用的入侵手段对实验原型系统进行了功能测试,系统能够检测出入侵行为并产生报警,但在用户行为监控方面也会出现漏报情况。由测试结果可以认为系统基本上达到了设计要求,也明确了后续的工作任务。关键词计算机安全;入侵检测:移动
甌秎,甇甒..,琺,琫..瑃,,. Ⅱ,
羞量目期独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第滦髀计算机网络安全现状商业数据库——琫系统,窃取了,说奈募蛋浮】。如果利用这互联网给人们提供方便的同时,也使人们处于一种全莸的威胁之中。像幽灵一样篡改数据、缓冲溢出或拒绝服务攻击致使主机崩溃等手段,给网络拥有者造成巨电信的网站被黑客攻破,主页被篡改。国内著名安全网站——绿盟的安全新闻显随着计算机和网络技术的不断发展,当前正经历的是一个前所未有的时代,信息技术的发展在各个层面上影响着人们的学习、工作和生活。越来越多的行业开始和信息技术紧密的结合在一起。各种新技术的涌现不仅极大的提高了工作的效率,改变了很多传统的事务处理模式,并且在很大程度上改变着人们的生活方式。电子商务、电子政务、网上银行、门户网站、电子娱乐等一些曾经属于概念层面上东西已经一步一步走进了我们的生活。然而,和其他的新技术一样,信息技术同样是一把“双刃剑”。无处不在的存在于互联网中的黑客正是这些威胁的发起者。从年月,.甅的网络蠕虫贾率ḿ扑慊被疽院蟆尽保髦指餮耐绻击事件就从来没有间断过,并且还有愈演愈烈之势。通过非法登陆、恶意删除或大的损失。另外,来自内部人员的威胁更是让人防不胜防。根据美国牡鞑椋美国每年因为网络安全问题造成的经济损失超过诿涝!サ墓颈ǜ娌政损失是由于计算机系统的安全问题造成的。超过%的安全威胁来自内部。但是只有%的公司愿意报告入侵,其他的由于担心负面影响而未声张。其中%的损失可以定量评估,平均每个组织损失美元。年拢诳兔谴用拦患沂菘夤芾砉綜匀×,没У氖荩⑹酝家6云渲械闹辽名美国人进行诈骗。年月,。在国内,关于网络入侵的事件也屡见不鲜。年拢谥笠荡筇示,近几年来,网络银行仿冒攻击案层出不穷,工行、中行已连遭暗算【。
,还需要进一步获取有关信息,如目标主入侵者会使用更具侵略性的技术来对信息进行扫描,但不会破坏任何东西。收集因此,网络安全问题已经引起各国、各部门、各行业以及用户的广泛重视,成为现今信息技术发展的主要领域之一。黑客攻击一般遵循以下几个步骤⋯,为下一步攻击做准备。常用的手法有:正常的、网络扫描器等。.获取主机信息机的地址、操作系统类型和版本、当前已登录的用户、系统